Archief - De topics van lang geleden

Beveiliging, waar begin ik??

01-10-2001, 12:45 door Anoniem, 5 reacties

Ik probeer al een tijdje een beleidsplan m.b.t. (netwerk) beveiling voor onze organisatie te maken maar weet niet goed hoe ik moet beginnen. Aangezien beveilgingslekken voor zo'n 70% uit interne beveiliging bestaat, wil ik daar eigenlijk mee beginnen. Weet iemand of er ergens documenten bestaan die uit een soort van checklist bestaan die je kunt gebruiken om te kijken of je alle mogelijke beveiligingslekken hebt gehad? Ik bedoel dus ook simpele dingen als b.v. , zeer belangrijke info op een super beveiligde plek op de server zetten maar tevens deze zelfde documenten in een ordner stopppen die vervolgens open en bloot in een niet afgesloten kast staat. Alvast bedankt!! Joda

Cisco Pix gat

Vergelijking virus scanners voor Servers(o a NT 4.

Reacties (5)

01-10-2001, 12:51 door Anoniem

http://www.cert.org/

daar vindt je alles zo'n beetje..

Peaz

03-10-2001, 02:56 door pierpanda

Kijk eens op:

http://www.sans.org/top20.htm

Groeten
Pierpanda.

03-10-2001, 20:42 door TheGuru

Beveiliging is, in de ogen van veel medewerkers, geen leuk onderwerp. Beveiligingsbeleid beperkt in hun ogen de flexibiliteit waarmee zij hun werkzaamheden kunnen uitvoeren. Daarnaast wordt de reikwijdte van informatiebeveiliging onderschat.

Wanneer je verantwoord met informatie binnen je organisatie wilt omgaan, is alleen het netwerk beveiligen niet genoeg. Onder informatiebeveiliging valt bijvoorbeeld ook het maken van een backup, goed bedachte wachtwoorden, goede sloten en alarm op het pand en de serverruimte enz. Informatiebeveiliging heeft dus behoorlijke gevolgen voor de dagelijkse bedrijfsvoering.

Om informatiebeveiliging te laten slagen dient er daarom vanuit de top van de organisatie een volledig commitment te zijn. Het informatiebeveiligingsbeleid moet een onderdeel zijn van de strategie van de organisatie.

Het is dus niet zo vreemd dat jij niet weet waar je beginnen moet. Een leuk boek om mee te beginnen is denk ik:

INFORMATIEBEVEILIGING
DRUK 2
Auteur: Overbeek, P.L. en Sipman, W.H.M.
ISBN: 9072194578

Hierin wordt uitgelegd wat informatiebeveiliging inhoudt en er worden tips gegeven. Daarnaast is "De code voor informatiebeveiliging" een goed uitgangspunt. Dit is een globale checklist waarin alle beveiligingsaspecten voor komen. Je kunt voor je eigen organisatie de punten uitzoeken die je belangrijk vindt en deze verder uitwerken.
Je kunt "De code voor informatiebeveiliging" bestellen op http://www.nen.nl documentnummer SPE 20003:2000 nl.

Veel Succes

Gabe

09-10-2001, 23:15 door Handtasje

je kan me altijd bellen voor een offerte :)

06-47134518

12-10-2001, 16:16 door Froekeloenie

Kijk eens naar het RFC 2197 "Site Security Handbook" op het internet te verkrijgen. Op dit beveiligings document is de code op informatiebeveiliging gebasseerd.

succes

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer